CrowdStrike implementará novas averiguações para evitar outra pane global de tecnologia
O grupo americano de segurança cibernética Crowdstrike se comprometeu a implementar melhorias em seus testes internos como parte das medidas para evitar uma repetição da pane global de tecnologia que atingiu milhares de computadores na semana passada. Uma atualização de software defeituosa enviada pela CrowdStrike aos seus clientes interrompeu, na sexta-feira, atividades de companhias aéreas, bancos, hospitais e outros serviços críticos, afetando cerca de 8,5 milhões de máquinas que executam o sistema operacional Windows da Microsoft.
Em um relatório preliminar de investigação publicado nesta quarta-feira em seu site, a companhia disse que um “erro não detectado” no software não foi capturado devido a um “bug” em seu “validador de conteúdo”, um mecanismo que supostamente verifica se há problemas.
Esse bug significou que a atualização defeituosa “passou na validação apesar de conter dados de conteúdo problemáticos”, disse a CrowdStrike.
Como parte dos remédios para prevenir outras falhas, a Crowdstrike disse que melhorará os testes de conteúdo de resposta rápida. A empresa fará melhorias nos testes de desenvolvimento local e aprimorará o fuzzing, uma técnica comumente utilizada para testar problemas de segurança em softwares ou sistemas computacionais, além de melhorar os testes de estresse.
A companhia disse ainda que fará verificações de validação adicionais ao validador de conteúdo para conteúdo de resposta rápida. “Uma nova verificação está em andamento para evitar que esse tipo de conteúdo problemático seja implantado no futuro”, diz o documento. A empresa se comprometeu ainda a aprimorar o tratamento de erros existentes no interpretador de conteúdo.
Entre os compromissos, a empresa diz que fornecerá aos clientes maior controle sobre a entrega de atualizações de conteúdo de resposta rápida, permitindo a seleção granular de quando e onde essas atualizações serão implantadas. Outra medida incluirá o fornecimento de detalhes de atualização de conteúdo por meio de releases aos quais os clientes poderão ter acesso.
As ações da Crowdstrike cediam 2,27%, às 14h15 (de Brasília), acumulando queda de mais de 25% desde o fechamento da quinta-feira na Bolsa de Nova York.